Cyber Extortion
Mõiste " väljapressimine" tähendab raha või muu vara nõudmist jõu või jõuülesande tõttu. Kübervälise väljapressimise korral ähvardab väidetavasti ohvri omanduses olevate elektrooniliste andmete konfiskeerimist, kahjustamist või vabastamist.
Siin on mõned näited küberpüügist:
- Teie ettevõte kasutab toodete müümiseks ja klientide ligimeelitamiseks veebisaiti. Teie veebisaidi on tabanud teenusetõkestuseta rünnak. Süüdlased saadavad teie saidile korraga suure hulga liiklust. See põhjustab saidi sulgemise. Seejärel taotlevad ründajaid 5000 dollarit.
- Te olete partner, kes pakub psühhoteraapia teenuseid. Kübervangi tabab teie ettevõtte arvutisüsteemi ja varjab patsiendi andmeid. Seejärel ähvardab see andmete avaldamist veebis, välja arvatud juhul, kui maksate talle 1000 dollarit.
Ransomware
Suhteliselt uus tüüpi küberrööv on ransomäär . See termin tähendab pahavara, mis takistab ohverel elektroonilise seadme või sellel salvestatud andmete kasutamist. Seadmele või andmetele juurdepääsu taastamiseks peab kannatanu maksma süüdlasele rahasumma (lunaraha).
Ransomware võib nakatada peaaegu igasugust arvutit, sealhulgas lauaarvuteid, sülearvuteid, tahvelarvuteid ja nutitelefoni.
Arvuti kasutaja võib pahatahtlikku tarkvara alla laadida, klõpsates hüpikreklaamil, avage nakatunud e-posti manus või külastades ohustatud veebisaiti.
Digitaalvaluutade, nagu bikotiini, tulek on hõlbustanud kübervälistajate töö. Kurjategijad sarnanevad nendele vääringutele, kuna neid on lihtne kasutada ja nad võimaldavad extortionists jääda anonüümseks.
Kindlustushüvitist ei hõlma
Oletame, et teie töötaja avab meili juurde lisatud faili. Fail sisaldab viirust, mis levib kogu arvutisüsteemi. Nüüd kõik failid on krüptitud. Extortionist telefonid teile ja nõuab 2000 $, et ta saaks juurdepääsu oma failidele. Kas teie kommertskinnisvara poliitika hõlmab 2 000 dollarit väljavõtmist? Vastus on ei. Tüüpiline kinnisvarapoliitika tagab arvutiviiruste põhjustatud elektrooniliste andmete kahjustamise väikese koguse. Kuid see hõlmatus ei sisalda väljaostu maksta extortionist.
Cyber Extortion'i katvus
Küberjärgse väljapressimise katvus on saadaval paljude küberriskide vastase poliitika raames . See läheb erinevate nimede järgi. Näideteks on väljapressimiskindlus ja E-ohu kulude katvus. Küberjärgne väljapressimine on tavaliselt vabatahtlik. Selleks, et see oleks teie poliisiga kaasatud , peate selle konkreetselt nõudma ja maksma nõutud lisatasu.
Mis on hõlmatud
Küberjärgse väljapressimise leviala kaitseb teie ettevõtet ransomäärt ja muud tüüpi küberröövi põhjustatud kahjude eest. Paljud küberriskihüvitiste poliitikad hõlmavad kolme liiki kulusid:
- Ransom Money See on raha, mida maksate küberkurjategijale vastusena ohule. Mõned poliitikavaldkonnad hõlmavad ka vara (va raha), mille te jätsite extortionist ohu tõttu.
- Väljapüügiga seotud kulud Need on kulud, mis tekivad väljapressimise ohu tagajärjel. Üks näide on rändkauplemisest väljaminekute väljaminekute maksumus. Teine on konsultandi palkamine, et pidada läbirääkimisi teie eest väljapressijaga.
- Remondikulud Lunaraha maksmine ei taga, et teie arvutid ja andmed muutuksid pärast nende vabastamist kahjustamata. Kui kübervang on teie andmeid krüpteerinud, võib ta ka pärast lunaraha tasumist selle avada. Enamik kübervastutuse vorme katab teie elektrooniliste andmete kahjustamise, katkemise, varguse või väärkasutuse tagajärjel tekkinud kahju. Poliitikad katavad programmide, tarkvara või andmete taastamise, asendamise või rekonstrueerimise kulud.
Enamik kübervastutuspoliitikat tagab hüvitise väljamaksete ja nendega seotud kulude eest.
Teie kindlustusandja ei maksa neid kulusid ette. Peale selle peate enne kindlustusmakse saamist oma kindlustusseltsilt loa saama. Kui teete väljapressimisele makse ja teavitate sellest kindlustusandjat pärast seda, ei pruugi makse olla kaetud. Sama reegel kehtib väljapressimisega seotud kulude kohta. Kui soovite rentida konsultanti, et aidata teil väljapressimisega tegeleda, peate sellest kindlasti eelnevalt teavitama. Vastasel juhul ei tohi konsultandi tasu kaetud kulul.
Küberriskide juhtimine
Kui ostate küberse väljapressimise ja muude küberjärgsete katete, võib teie kindlustusandja pakkuda internetipõhise riskijuhtimise teenuseid veebiportaali kaudu, nagu näiteks eRiskHub. Viimane on veebisait, mis pakub küberjulgeolekukindlustusvõtjatele teavet ja tehnilisi ressursse. Ettevõtted võivad kasutada teavet, et kaitsta end andmete rikkumised ja muud tüüpi küberkuritegevuse eest.
Ohvrite tüübid
Cyber Extortion kindlustus hõlmab teie väljaantud rentimismakseid ja väljapressimisega seotud kulusid, mis tekivad ohu korral . See sõna on sageli defineeritud termin. Selle tähendus määrab kindlaks toimingute liigid, mis on hõlmatud. Mõiste varieerub, kuid see hõlmab sageli ohtusid teha mõnda või kõiki järgnevat:
- Muutke, kahjustage või hävitage oma tarkvara, programme või andmeid
- Infitseerige oma arvutisüsteemi viiruse või muu pahatahtliku koodiga
- Vabastage oma andmed või müü seda kellelegi teisele
- Andke oma veebisait või arvutisüsteem ligipääsmatuks küberrünnakute algatamise kaudu, näiteks teenusetõkestuseta
- Edastage raha oma arvutisüsteemiga
Mõned küberpüüdmisega seotud poliitikad hõlmavad teie töötajate poolt tehtud väljapressimist. Muud tegevussuunad välistavad sellised toimingud. Enamik poliitikavaldkondi piirab leviala poliitikaperioodi jooksul tekkivatele ohtudele. Mõned poliitikavaldkonnad näevad ette, et väljapressimine peab toimuma ja avanema poliitikaperioodil.
Ärahoidmine
Siin on mõned sammud, mida võite võtta, et vältida küberpüügi ohvriks saamist. Andke kindlasti need nõuanded oma töötajatele üle:
- Kaitske oma arvutisüsteemi tulemüüri ja viirusetõrjetarkvaraga. Hoidke tarkvara uuendatud.
- Olge e-kirjade avamisel ettevaatlik. Paljud küberkurjategijad meelitavad ohvreid nakatunud meilidega, mis tunduvad olevat õigustatud. Need meilid võivad sisaldada pahatahtlikke linke või manuseid.
- Internetti kasutades ärge klõpsake hüpikreklaame. Küberkurjategijad kasutavad võltsimise ohvritele võltsreklaame. Hüpikreklaamide saate vältida hüpikakende blokeerija abil.
- Andmete regulaarselt varundage. Hoidke kriitiliste andmete koopiad off-site kohas.
Peaksite kaaluma ka andmete rikkumise reageerimise kava loomist . Kuigi reageerimiskava ei takista rikkumiste tekkimist, säästate aega ja energiat pärast intsidendi avastamist.
Federal Bureau of Investigation (FBI) soovitab teil viivitamatult pöörduda kohaliku FBI büroo poole, kui olete ransomäärse või muu küberrünnaku ohver. Võite ka kuriteost teatada FBI Interneti-kuritegevuse kaebuste keskusele. Ohvrite esitatud aruanded hoiavad ametiasutusi kursis toimuvate kuritegudega. FBI kasutab aruandeid, et pakkuda üldsusele teavet küberkuritegevuse kohta.